Table Of Content

V(cid:252)cut Alan A§lar(cid:25)ndaki Medikal Cihazlar(cid:25)n ve Mobil Sa§l(cid:25)k Uygulamalar(cid:25)n G(cid:252)venlik Analizleri Bu tez Bilgi G(cid:252)venli§i M(cid:252)hendisli§i’nde Tezli Y(cid:252)ksek Lisans Program(cid:25)n(cid:25)n bir ko‡ulu olarak Abdulkerim Dem(cid:25)(cid:10)r taraf(cid:25)ndan Fen Bilimleri Enstit(cid:252)s(cid:252)’ne sunulmu‡tur. V(cid:252)cut Alan A§lar(cid:25)ndaki Medikal Cihazlar(cid:25)n ve Mobil Sa§l(cid:25)k Uygulamalar(cid:25)n G(cid:252)venlik Analizleri Abdulkerim Dem(cid:25)(cid:10)r (cid:214)z Sa§l(cid:25)k alan(cid:25)ndaki teknolojik geli‡melerle birlikte insan v(cid:252)cudu ile etkile‡imde bulunan medikal cihazlardan olu‡an V(cid:252)cut Alan A§lar(cid:25) (BAN) geli‡tirildi. Bu sayede (cid:246)rne§in insankanbas(cid:25)nc(cid:25)n(cid:25)yadains(cid:252)linde§eriniotomatik(cid:246)l(cid:231)envehastaney(cid:246)netimsistemlerine transfer edebilen cihazlar g(cid:252)nl(cid:252)k hayatta kullan(cid:25)lmaya ba‡land(cid:25). Bu medikal cihazlar bir yandan sa§l(cid:25)k y(cid:246)netimini iyile‡tirirken di§er taraftan bunlara yap(cid:25)lacak izinsiz m(cid:252)dahale ileinsansa§l(cid:25)§(cid:25)n(cid:25)riskeatabilmektehatta(cid:246)l(cid:252)mlerenedenolabilmektedirler. Bu(cid:231)al(cid:25)‡mada Kablosuz V(cid:252)cut Alan A§lar(cid:25) (WBAN)’ nda kullan(cid:25)lan medikal cihazlar(cid:25)n ve mobil sa§l(cid:25)k uygulamalar(cid:25)n(cid:25)ng(cid:252)venlika(cid:231)(cid:25)s(cid:25)ndananalizleriger(cid:231)ekle‡tirildi. (cid:214)ncelikleWBAN’(cid:25)ntehdit modellemesi yap(cid:25)larak WBAN’ daki (cid:246)zellikle uzaktan eri‡ilebilir medikal cihazlar(cid:25)n kar‡(cid:25) kar‡(cid:25)ya kald(cid:25)klar(cid:25) b(cid:252)t(cid:252)n tehditler ve riskler belirlendi. Bunun yan(cid:25)nda ak(cid:25)ll(cid:25) cihazlar (cid:252)zerinde(cid:231)al(cid:25)‡anmobilsa§l(cid:25)kuygulamalar(cid:25)i(cid:231)ing(cid:252)venlikanalizleriger(cid:231)ekle‡tirildi. Ayr(cid:25)ca, WBAN sistem tasar(cid:25)m(cid:25) i(cid:231)in g(cid:252)venlik gereksinimleri belirlendi. Anahtar S(cid:246)zc(cid:252)kler: Hasta (cid:157)zleme Sistemi, BAN, WBAN Mimari, G(cid:252)venlik Prensip- leri, WBAN G(cid:252)venlik Analizi, Bluetooth Sayg(cid:25)de§er aileme ve sevgili e‡ime ... iv Te‡ekk(cid:252)r ˙al(cid:25)‡mam s(cid:252)resince her t(cid:252)rl(cid:252) yard(cid:25)m ve fedak(cid:226)rl(cid:25)§(cid:25) sa§layan, bilgi ve tecr(cid:252)beleri ile (cid:231)al(cid:25)‡- mama (cid:25)‡(cid:25)k tutan dan(cid:25)‡man(cid:25)m Say(cid:25)n Dr. Emin (cid:157)slam TATLI’ ya, Bilgi ve tecr(cid:252)belerini aktararak beni y(cid:246)nlendiren, geli‡meme katk(cid:25)da bulunan, yard(cid:25)ma ihtiya(cid:231)duydu§umherkonudadeste§iniesirgemeyendan(cid:25)‡man(cid:25)mSay(cid:25)nY(cid:25)lmaz˙ANKAYA’ ya, Teziminhaz(cid:25)rlanmas(cid:25)s(cid:25)ras(cid:25)ndabenicesaretlendiren,(cid:252)mitverenvemanevidesteksa§layan de§erli e‡im G(cid:252)lizar Elif DEM(cid:157)R’ e, ˙al(cid:25)‡malar(cid:25)mesnas(cid:25)ndamanevidestekleriniherzamanhissetti§imde§erliailemete‡ekk(cid:252)r(cid:252) bir bor(cid:231) bilirim. v (cid:157)(cid:231)indekiler Yazarl(cid:25)k Beyan(cid:25) ii (cid:214)z iii Te‡ekk(cid:252)r v (cid:147)ekil Listesi viii Tablo Listesi ix K(cid:25)saltmalar x 1 Giri‡ 1 2 Temel Bilgiler 3 2.1 Genel Olarak Sa§l(cid:25)k Hizmetleri Sekt(cid:246)r(cid:252)nde Kablosuz Alg(cid:25)lay(cid:25)c(cid:25) A§lar . . . 3 2.2 Hasta (cid:157)zleme Sistemi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 2.3 WBAN Mimarisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 2.4 WBAN Mimarisinde Kullan(cid:25)lan Protokoller . . . . . . . . . . . . . . . . . 8 2.4.1 ZigBee . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.4.2 Bluetooth - IEEE 802.15.1 . . . . . . . . . . . . . . . . . . . . . . . 10 2.4.3 Ultra-Wideband (UWB) . . . . . . . . . . . . . . . . . . . . . . . . 11 2.5 Wi-Fi ve Bluetooth G(cid:252)venlik (cid:214)zellikleri . . . . . . . . . . . . . . . . . . . 11 2.5.1 Wi-Fi G(cid:252)venlik (cid:214)zellikleri . . . . . . . . . . . . . . . . . . . . . . . 11 2.5.2 Bluetooth G(cid:252)venlik (cid:214)zellikleri . . . . . . . . . . . . . . . . . . . . 13 3 G(cid:252)venlik Analizi 16 3.1 CIA Prensipleri ve G(cid:252)venlik Gereksinimleri . . . . . . . . . . . . . . . . . 17 3.2 Detayl(cid:25) Tehdit Analizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 3.3 Tez ˙al(cid:25)‡mas(cid:25)n(cid:25)n Kapsam(cid:25) . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 4 (cid:157)lgili ˙al(cid:25)‡malar 29 4.1 WBAN Teknolojisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 4.2 WBAN Teknoloji G(cid:252)venli§i . . . . . . . . . . . . . . . . . . . . . . . . . . 30 5 WBAN G(cid:252)venlik Analizi 33 5.1 G(cid:252)venlik (cid:157)ncelemesi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 5.1.1 Mi Fit 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 5.1.2 Mi Band Notify & Fitness . . . . . . . . . . . . . . . . . . . . . . . 41 vi (cid:157)(cid:231)indekiler vii 5.1.3 Mi Fit 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 5.1.4 Tweaked . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46 5.1.5 G(cid:252)venlik (cid:157)ncelemesi Uygulama (cid:157)zinleri . . . . . . . . . . . . . . . . 49 5.2 Mobil Sa§l(cid:25)k Uygulamalar(cid:25) G(cid:252)venlik Testleri . . . . . . . . . . . . . . . . . 51 5.2.1 Healthiply Professionals . . . . . . . . . . . . . . . . . . . . . . . . 51 5.2.2 mMR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 5.2.3 NFC Medic . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 5.2.4 Patient Chart . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 5.2.5 Zibdy Health . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 5.2.6 Yalova Devlet Hastanesi Uygulamas(cid:25) . . . . . . . . . . . . . . . . . 59 5.2.7 Diagnose . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 5.2.8 Healty Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 5.2.9 Pedometer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 5.2.10 Smart Medical . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 5.2.11 Health Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66 5.2.12 Medical & Health Records Caddy . . . . . . . . . . . . . . . . . . . 67 5.2.13 My Medical History 1 . . . . . . . . . . . . . . . . . . . . . . . . . 68 5.2.14 WebMD . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 5.2.15 My Medical History 2 . . . . . . . . . . . . . . . . . . . . . . . . . 71 5.2.16 Mobil Sa§l(cid:25)k Uygulama (cid:157)zinleri . . . . . . . . . . . . . . . . . . . . 72 5.3 G(cid:252)venli Mimari Tasar(cid:25)m ve Geli‡tirme Gereksinimleri . . . . . . . . . . . 75 5.3.1 WBAN ve WBAN Sunucu Katmanlar(cid:25) G(cid:252)venlik Gereksinimleri . . 75 5.3.2 Mobil Sa§l(cid:25)k Uygulamalar(cid:25) G(cid:252)venlik Gereksinimleri . . . . . . . . . 76 6 Sonu(cid:231) ve Gelecek ˙al(cid:25)‡malar 79 Kaynaklar 83 (cid:147)ekil Listesi 2.1 Hasta izleme sistemi prototipi . . . . . . . . . . . . . . . . . . . . . . . . . 5 2.2 Kablosuz cihaz teknolojisi haritas(cid:25) . . . . . . . . . . . . . . . . . . . . . . 6 2.3 BAN Mimarisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 2.4 WBAN Mimarisi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 2.5 ZigBee protokol y(cid:25)§(cid:25)n(cid:25) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 2.6 Bluetooth topoloji (cid:246)rne§i . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 3.1 Bilgi g(cid:252)venli§i unsurlar(cid:25) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.2 G(cid:252)venli mimari tehdit katalo§u . . . . . . . . . . . . . . . . . . . . . . . . 19 5.1 Karma‡(cid:25)kla‡t(cid:25)r(cid:25)lmam(cid:25)‡ kod (cid:246)rne§i . . . . . . . . . . . . . . . . . . . . . . . 34 5.2 Karma‡(cid:25)kla‡t(cid:25)r(cid:25)lm(cid:25)‡ kod (cid:246)rne§i . . . . . . . . . . . . . . . . . . . . . . . . 34 5.3 MI BAND 1S cihaz(cid:25) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 viii Tablo Listesi 3.1 WBAN katman(cid:25) g(cid:252)venlik riskleri . . . . . . . . . . . . . . . . . . . . . . . 20 3.2 WBAN sunucu katman(cid:25) g(cid:252)venlik riskleri . . . . . . . . . . . . . . . . . . . 22 3.3 Medikal sunucu katman(cid:25) g(cid:252)venlik riskleri . . . . . . . . . . . . . . . . . . . 24 5.1 Mi Fit 1 uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 5.2 Mi Band Notify & Fitness uygulama izinleri . . . . . . . . . . . . . . . . . 42 5.3 Mi Fit 2 uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 5.4 Tweaked uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 5.5 G(cid:252)venlik incelemesinde kar‡(cid:25)la‡(cid:25)lan uygulama izinleri . . . . . . . . . . . . 49 5.6 Healthiply Professionals uygulama izinleri . . . . . . . . . . . . . . . . . . 52 5.7 mMR uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 5.8 NFC Medic uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . 55 5.9 VirtalHub Chart uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . 57 5.10 Zibdy Health uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . 58 5.11 Yalova Devlet Hastanesi uygulama izinleri . . . . . . . . . . . . . . . . . . 60 5.12 Diagnose uygulama izinleri. . . . . . . . . . . . . . . . . . . . . . . . . . . 61 5.13 Healty Files uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . 63 5.14 Pedometer uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . 63 5.15 Smart Medical uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . 65 5.16 Health Records uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . 66 5.17 Medical & Health Records Caddy uygulama izinleri . . . . . . . . . . . . . 67 5.18 My Medical History 1 uygulama izinleri . . . . . . . . . . . . . . . . . . . 69 5.19 WebMD uygulama izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 5.20 My Medical History 2 uygulama izinleri . . . . . . . . . . . . . . . . . . . 71 5.21 Mobil sa§l(cid:25)k uygulamalar(cid:25)nda kar‡(cid:25)la‡(cid:25)lan uygulama izinleri - 1 . . . . . . 73 5.22 Mobil sa§l(cid:25)k uygulamalar(cid:25)nda kar‡(cid:25)la‡(cid:25)lan uygulama izinleri - 2 . . . . . . 74 5.23 WBAN ve WBAN sunucu katmanlar(cid:25) g(cid:252)venlik gereksinimleri . . . . . . . 75 5.24 Mobil sa§l(cid:25)k uygulamalar(cid:25) g(cid:252)venlik gereksinimleri . . . . . . . . . . . . . . 76 ix

Description:

UWB. Ultra-WideBand. WBAN Wireless Body Area Network - Kablosuz Vücut Ayr ca NFC uyumlu telefonlardan bu bilgiler NFC kartlar na yazd r la-.

Vücut Alan Ağlarındaki Medikal Cihazların ve Mobil Sağlık Uygulamaların Güvenlik Analizleri PDF

102 Pages·2016·1.45 MB·Turkish

by Abdulkerim Demı̇r

Checking for file health...

Save to my drive

Quick download

Download

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Vücut Alan Ağlarındaki Medikal Cihazların ve Mobil Sağlık Uygulamaların Güvenlik Analizleri

Description:

UWB. Ultra-WideBand. WBAN Wireless Body Area Network - Kablosuz Vücut Ayr ca NFC uyumlu telefonlardan bu bilgiler NFC kartlar na yazd r la-.

See more

The list of books you might like

Upgrade Premium

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.